Как стать автором
Обновить

Как перестать бояться и полюбить менеджер паролей

Время на прочтение2 мин
Количество просмотров12K

Расскажу, как я решился переехать на менеджер паролей, и какие шаги для этого предпринял. Если вы всё ещё храните пароли в голове, этот знак свыше для вас.

Выберите менеджер паролей

Есть платные и бесплатные. Облачные и локальные. С синхронизацией и без. Выбирайте на свой вкус.

Долгое время пользовался KeePassX, синхронизируя базу между устройствами с помощью Resilio. В этом году переехал на BitWarden. Знаю друзей, которые пользуются 1Password, LastPass и другими.

Убедитесь, что выбранный менеджер хорошо работает там, где вы им будете пользоваться - на ПК, мобильном и так далее. К примеру, десктопное приложение KeePassX мне очень нравится, но мобильный клиент в использовании не так удобен. У BitWarden, напротив, менее богатый функционал десктопного приложения, но очень удобные плагины в браузер и модуль автозаполнения на Android.

Настройте менеджер паролей

  • Создайте учётную запись

  • Установите приложение на смартфон
    и включите автозаполнение паролей, если оно там есть

  • Добавьте плагин в браузеры
    и войдите в учётную запись в плагине - чтобы сохранять новые пароли и подставлять имеющиеся

  • Установите десктопное приложение на ПК
    при наличии, поможет на следующем этапе.

Вроде бы очевидные шаги, но убедитесь, что вы сделали их. Иначе менеджер паролей сразу покажется неудобной затеей.

Соберите свои пароли

Даже если вы думаете, что не пользуетесь менеджером паролей, у вас наверняка они накопились.

Это даст вам один или несколько CSV-файлов с логинами и паролями. Практически все менеджеры без проблем смогут их импортировать в новую базу.

На этом этапе я насобирал порядка 800 сайтов с сохранёнными логинами и паролями. Хороший повод вспомнить, где вы наследили за свою цифровую жизнь.

Импортируйте пароли в выбранный менеджер, а затем навсегда удалите эти CSV-файлы.

Поменяйте пароли на собранных сайтах

Это самый трудозатратный этап, но и самый ценный. На свои 800 сайтов я потратил около двух недель с перерывами на работу и сон. Алгоритм был простой:

  • Открыть сохранённый URL

  • Попытаться залогиниться

  • Восстановить, если не получилось

  • Решить, сохранять учётку на этом ресурсе или удалить
    (старые сайт знакомств; полумёртвые форумы, где ваши сообщения спустя 15 лет тянут на 15 лет колонии-поселения, и так далее)

  • Сменить пароль на рандомный, используя генератор паролей
    всякий менеджер паролей это умеет

Конечно, примерно половина сайтов и учётных записей была уже мертва. При этом в процессе чистки я обращал внимание, что нередко использовал одинаковый или очень похожий пароль как на стрёмном форуме, который давно могли взломать, так и на вполне нужном портале. Помогает осознать, что держать в голове надёжные пароли для такого количества сайтов просто невозможно.

Никогда больше не придумывайте пароли сами

С этого дня силой заставляйте себя генерировать пароли сразу в менеджере, и никогда не придумывать даже самые простые пароли для "левых" сайтов самостоятельно. Выработайте привычку не только хранить пароли в менеджере, но и активно пользоваться им.

Как правило, плагин от менеджера паролей будет предлагать генерировать пароли при регистрации. Потратьте несколько минут на изучение, как работает эта функция, чтобы сохранить себе многие часы в будущем.

И, разумеется, никому никогда не рассказывайте мастер-пароль.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Менеджер паролей
18.95% Облачный54
40% Standalone114
25.96% Self-hosted74
18.95% Встроенный в браузер54
18.25% Лучше держать в голове52
Проголосовали 285 пользователей. Воздержались 32 пользователя.
Теги:
Хабы:
Всего голосов 12: ↑7 и ↓5+4
Комментарии88

Публикации

Истории

Работа

Ближайшие события